Comme nous sommes à la porte des journées caniculaires de l'été, où les enfants en vacances d'été profitent du soleil, le Cyber stellaire L'équipe travaille dur pour développer de nouvelles fonctionnalités et capacités visant à aider les clients à continuer d'améliorer leur capacité à simplifier les opérations de sécurité. Bien que nous ayons prévu de nouvelles fonctionnalités intéressantes pour la fin de l'été, j'ai pensé récapituler ce que nous avons récemment ajouté au Cyber stellaire Open XDR Plateforme complète.
Les règles peuvent être votre ami.
Dans la sécurité, lorsque le sommet des règles de corrélation apparaît, de nombreuses personnes reviennent à l'importation minutieuse de règles dans leurs produits de sécurité, en espérant que le nouveau lot ne cause pas des milliers de faux positifs. Nous sympathisons avec les souvenirs douloureux que beaucoup ont des règles, donc lorsque nous publions de nouvelles règles, nous prenons un soin particulier à nous assurer qu'elles sont 1) nécessaires et 2) à valeur ajoutée. À cette fin, nous avons récemment ajouté plus de 100 nouvelles règles de création de processus PowerShell et plus de 200 dans notre version 4.3.6. Nous avons également standardisé le format de règle Sigma pour les règles à venir. Ce changement nous rendra plus efficaces dans la recherche et le déploiement de nouvelles règles tout en maintenant les meilleures pratiques de l'industrie. Recherchez bientôt d'autres améliorations intéressantes liées aux règles.
Intégrité
Lors de l'ajout de nouveaux membres à l'équipe, il est essentiel de trouver une personne intègre en qui vous pouvez avoir confiance et sur qui vous pouvez compter. En ce qui concerne la sécurité, nous voulons nous assurer que les fichiers sur lesquels nous nous appuyons sont intègres, ce qui signifie qu'ils se trouvent là où nous nous attendons à ce qu'ils soient et qu'ils fonctionnent comme prévu. Dans la version 4.3.6, nous avons ajouté la surveillance de l'intégrité des fichiers à nos capteurs Windows. Désormais, avec cette nouvelle fonctionnalité, les utilisateurs peuvent déployer nos serveurs Windows sur leur réseau avec la possibilité de surveiller des fichiers et des dossiers sensibles spécifiques pour s'assurer qu'un attaquant n'a pas déplacé ou corrompu ces fichiers critiques. Obtenez tous les détails sur nos nouvelles fonctionnalités FIM dans notre documentation utilisateur.
Qu'en est-il des intégrations ? Heureux que vous ayez demandé
Aucune mise à jour de Stellar Cyber ne serait complète sans un bref aperçu de la façon dont nous étendons nos plus de 400 intégrations prêtes à l'emploi avec notre plate-forme. Dans la version 4.3.6, nous avons ajouté de nouveaux connecteurs pour Oracle Cloud Infrastructure (OCI), Thinkst Canary et Indusface. Nous avons également amélioré notre Microsoft Defender, Centre d'événements Azure, Entra ID, Active Directory, que le béton ey AWS connecteurs de cette version se basent sur les commentaires des clients. Nous avons également ajouté 17 nouveaux analyseurs de journaux dans la version 4.3.6, y compris des analyseurs de journaux pour ServiceNow, Serveur HTTP Apache, Fortinet FortiEDR, et Trend Micro Tipping Point, pour n'en nommer que quelques-uns. Comme je l'ai dit, nous visons à intégrer autant de produits que nos clients en ont besoin pour faciliter la détection et la lutte contre les menaces.
Le chapeau noir arrive
Aussi difficile que cela puisse être de croire Black Hat est dans moins de deux mois. Nous apporterons de la chaleur cette année (jeu de mots) en présentant de nouvelles fonctionnalités intéressantes dans notre stand (# 672) ainsi qu'en distribuant du swag cool. En savoir plus sur ce que nous avons prévu ici.
